Centos7.2离线升级openssh到7.5

最新推荐文章于 2024-08-01 15:12:48 发布
最新推荐文章于 2024-08-01 15:12:48 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: linux 文章标签: linux openssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013202537/article/details/84294459
版权

背景:在**单位内网私有云进行项目部署时,需要网络那边开通外网端口,以在外网访问应用。提申请时被告知需要对部署应用的机器进行漏洞扫描,结果扫描出来一堆漏洞,全是openssh相关的,查看openssh的版本为6.6,于是想到升级openssh版本到7.5,以解决漏洞。下面是具体的步骤,以及需要注意的问题。

一.升级准备-----所需软件包

由于是内网 ,不能连接到互联网,故需要提前准备好以下安装包:

1.telnet相关软件包

telnet-0.17-59.el7.x86_64.rpm

telnet-server-0.17-59.el7.x86_64.rpm

xinetd-2.3.15-12.el7.x86_64.rpm

2.pam,gcc,zlib,openssh,openssl相关包

pam-devel-1.1.8-12.el7_1.1.x86_64.rpm

           

openssl-1.0.2l.tar.gz

openssh-7.5p1.tar.gz

3.关闭selinux

vi /etc/sysconfig/selinux
           修改 SELINUX=disabled

修改完成后重启机器生效

二. 安装telnet

由于安装过程中可能出现安装失败的情况导致无法通过ssh连接到远程服务器,故这里先安装telnet,安装后可以直接在windows cmd命令窗口执行相关安装包

上传telnet相关rpm包到指定目录下,依次执行如下命令:

rpm -ivh telnet-server-0.17-59.el7.x86_64.rpm

rpm -ivh telnet-0.17-59.el7.x86_64.rpm

rpm -ivh xinetd-2.3.15-12.el7.x86_64.rpm

启动服务

systemctl enable xinetd.service
           systemctl enable telnet.socket
           systemctl start telnet.socket
           systemctl start xinetd

默认情况下,系统是不允许root用户telnet远程登录的。如果要使用root用户直接登录,需设置如下内容:

echo  'pts/0'  >>/etc/securetty
           echo 'pts/1' >>/etc/securetty

##设置完成后 重启服务 生效

service  xinetd  restart       

安装完成后 打开cmd窗口 执行 :telnet ip地址 

三. 升级openssl

卸载openssh相关的rpm包,即卸载旧版本的openssh,执行如下命令:

           rpm -e --nodeps `rpm -qa|grep openss` 

安装pam,zlib-devel,gcc,将相关软件包上传到指定目录,执行:

rpm -Uvh *.rpm --nodeps --force

解压缩openssl软件包:

tar -zxvf openssl-1.0.2l.tar.gz

进入解压路径:

cd openssl-1.0.2l

编译安装openssl:

./config --prefix=/usr --shared && make && make install

创建软链接:

ln -s /usr/lib64/libcrypto.so.1.0.0  /usr/lib64/libcrypto.so.10

ln -s /usr/lib64/libssl.so.1.0.0  /usr/lib64/libssl.so.10

验证版本信息:

openssl version -a

到此openssl升级完毕

四. 升级openssh

备份旧ssh配置文件 /etc/ssh :
           mv /etc/ssh/ /home/ssh-bak

解压:
           tar -zxvf openssh-7.5p1.tar.gz
           进入解压路径:
           cd openssh-7.5p1
           编译安装:
           ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

make && make install

复制pam的头文件:
           cp contrib/redhat/sshd.pam /etc/pam.d/sshd

复制启动脚本:
           cp contrib/redhat/sshd.init /etc/init.d/sshd
           设置开机启动:
           chkconfig sshd on

编辑ssh配置文件:
           vim /etc/ssh/sshd_config

PermitRootLogin yes  #允许root用户通过ssh登陆
           PubkeyAuthentication yes #公钥授权
           PasswordAuthentication yes #密码授权

验证版本信息: 
           ssh -V

重启ssh服务

service sshd restart

至此openssh升级完毕!

123wwqlky
关注
专栏目录
centos7离线升级openssh9.4包含升级脚本
09-15
本文将详细介绍如何在CentOS7系统上离线升级OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
史诗级详细离线更新centos系统的openssh升级到9.3p1!!
热门推荐
qq_43913213的博客
07-03 1万+
离线更新openssh步骤 文章目录 前言 一、openssh是什么? 二、更新步骤 1.查看相关组件版本是否存在(代码包已全部打包) 2.进行openssh离线更新 总结(安装时可能出现的问题等) 前言 对于可能很多人在离线更新openssh时都没找到一篇能解决实际问题的文章,那么今天它来了,请往下看。 提示:在进行生产环境操作时,需谨慎在尽可能一样的虚拟环境进行验证操作。(OS:如果不放心可以双保险,开启Telnet服务,具体步骤需自行搜索) 一、openssh是什么?   Op
Centos7.x离线升级OpenSSH步骤
张顶飞的博客
09-11 1356
我们用的版本,Centos7.x版本的操作系统,自带的openssh版本是7.4,该版本是有漏洞的,这是我们扫描出的漏洞报告漏洞名称:OpenSSH 用户枚举漏洞(CVE-2018-15473)。OpenSSH-7.8及以后的版本都修复了该漏洞,此文我们将升级OpenSSH版本至8.4版本。注:建议生产环境升级前要先做测试。
Centos7升级OpenSSH(亲测有效适用于小白)
weixin_61753702的博客
08-01 3084
该漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
Linux Centos7内网服务器离线升级openssh9.3
weixin_45087884的博客
05-31 5253
这个问题是 c语言编译环境不对,这个是最麻烦的问题,因为找不到缺少了哪些包,查看config.log会提示缺少某个文件,一般是缺少gcc,gcc-c++,kernel-headers等,把这几个安装上再试试。注意:这一步不能出现错误,如果出现错误一般是缺少依赖,缺少哪个就安装上面准备的包即可,基本上根据名字就能看出是哪个包,稍有不同的下面已经列出来了。4.卸载旧版本,务必上一步完成之后再进行这一步,因为旧版本卸载之后将无法使用ssh登陆服务器和上传文件。编译结果如下图即为成功。10.设置开机自动启动。
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 4820
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSH和OpenSSL
centos7通过rpm包离线升级openssh
YUNWEIHSL的博客
01-13 645
cd /root/openssh9.6rpm#上传解压后的rpm文件夹到/root/下,自行选择上传的位置即可,可通过xftp上传。cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak#备份配置2。cp /etc/pam.d/sshd /etc/pam.d/sshd.bak#备份配置1。cp /etc/pam.d/sshd.bak /etc/pam.d/sshd#还原配置1。rpm -e --nodeps openssh-clients#卸载旧版本。
CentOS7.2离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
CentOS7.2上,我们可能需要升级OpenSSH到更安全的版本,例如8.6p1,以获得最新的安全修复和特性。在没有网络连接的环境下,离线安装是唯一的选择。以下是一个详细的步骤指南,教你如何在CentOS7.2上离线安装...
CentOS 7.5升级OpenSSH到9.8版本
最新发布
08-23
CentOS 7.5升级OpenSSH到9.8版本是一个涉及多个步骤的过程,需要谨慎操作以确保系统的稳定性和安全性。以下是一个详细的升级步骤指南: 一、升级前准备 备份重要文件: 备份/etc/ssh目录,包含所有SSH配置文件...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7的openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
CentOS6.5离线安装openssh8.6p1软件包-步骤及依赖.rar
06-03
在拥有互联网连接的机器上,你需要访问OpenSSH的官方网站或者通过yum仓库获取这些软件包,然后将其传输到目标的CentOS 6.5系统。 离线安装步骤如下: 1. **准备软件包**:解压下载的rar文件,确保包含了`openssh`,...
centos 7.2 linux版本,离线CentOS系统从 7.2版本升级7.5版本
weixin_39617484的博客
04-30 202
1.查看系统版本操作命令cat/etc/centos-release显示结果CentOSLinuxrelease7.5.1804(Core)2.准备工作CentOS 7.5版本的镜像包 下载链接:https://www.centos.org/download/USBWriter软件 下载链接:https://sourceforge.net/projects/u...
CentOS 7离线升级OpenSSH至9.1p1操作过程及遇上的问题
一条老萌新
04-19 698
CentOS 7离线升级OpenSSH至9.1p1操作过程及遇上的问题。下载适用于CentOS7OpenSSH 9.1p1 rpm包,包含了服务器和客户端。默认全部以root用户权限执行命令。
CentOS7离线升级OpenSSH_8.8p1
蜗牛转转的博客
04-14 741
CentOS7离线升级OpenSSH_8.8p1
CentOS离线升级OpenSSH至9.6p1版本
peakccy的博客
03-27 3632
登录失败,这个为正常现象,因为系统默认禁止root用户使用telnet登录终端,我们在日志中查看登录使用的终端并在/etc/securetty中解除禁止即可。注:在进行openssh升级之前,建议安装telnet服务,以防止在升级过程中一旦出现中断现象,服务器还可以通过telnet方式登录。我们升级OpenSSH采用的是卸载主机中老版本的OpenSSH,再安装新版本的OpenSSH,依此来达成升级并解决漏洞的问题。2、安装telnet-client、telnet-server、xinetd。
Centos7离线升级openssh
qq_41754325的博客
05-13 1163
Centos7升级openssh 作者:飞哥 最近客户进行漏扫,服务器发现了几个openssh漏洞,把此次升级步骤全称记录下。 1.查看当前Centos7版本和openssh版本。
centos7离线rpm升级openssh
weixin_43352213的博客
07-02 1511
1、安装telnet telnet安装教程 2、下载ssh的rpm包 openssh.rpm包下载地址 3、解压 将下载好的rpm压缩文件用WinScp传输至linux系统,存放路径 /usr/local/rpm_package/openssh (路径随意) 解压缩 tar -xf openssh8.3.tar.gz 4、备份原有文件 cp -ra /etc/ssh /etc/ssh_bak cp -a /etc/pam.d/sshd /etc/pam.d/sshd_bak 5、安装 若出现上面的错误
CentOS7离线升级SSH至9.1P1
qq_40740256的博客
05-08 1552
1、离线安装telnet(用telnet登录升级ssh,因为ssh升级时,ssh会话会断开)(1)下载telnet、telnet-server、xinetd,并传到服务器上(2)安装telnet:在安装包所在目录执行(3)配置并启动Telnet,xinetd和telnet必须设置开机启动,否则无法启动Telnet服务(4)接下来启动服务(5)开启root登录权限将服务端/etc/securetty文件备份重命名(6)关闭防火墙,并取消防火墙开机自启。
centos6.8离线升级openssh 9.8
07-10
CentOS 6.8 离线环境下升级 OpenSSH 到版本 9.8,您需要先下载新的 OpenSSH 安装包,然后手动安装。因为官方已经停止对 CentOS 6的支持,所以这可能会比较复杂,建议使用较旧的稳定版本。以下是步骤概述: 1. **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值